网络安全防护检查报告模板
网络安全检查报告
网络安全检查报告一、引言随着信息技术的飞速发展,网络已经成为人们生活和工作中不可或缺的一部分。
然而,网络安全问题也日益凸显,给个人、企业和国家带来了严重的威胁。
为了保障网络的安全稳定运行,我们对_____(检查对象)进行了一次全面的网络安全检查。
本报告将详细介绍检查的情况、发现的问题以及提出的建议。
二、检查范围和方法(一)检查范围本次检查涵盖了_____(检查对象)的网络基础设施、服务器、应用系统、数据库、终端设备等方面。
(二)检查方法1、漏洞扫描:使用专业的漏洞扫描工具对网络设备和系统进行全面扫描,检测是否存在安全漏洞。
2、人工检查:通过对系统配置、用户权限、安全策略等方面的人工审查,发现潜在的安全隐患。
3、安全测试:对关键应用系统进行渗透测试,模拟黑客攻击,评估系统的安全性。
三、检查结果(一)网络基础设施1、网络拓扑结构不够合理,存在单点故障风险。
部分网络设备老化,性能下降,可能影响网络的稳定性。
2、网络访问控制策略不够严格,部分区域的访问权限设置过于宽松,容易导致非法访问。
(二)服务器1、部分服务器操作系统未及时更新补丁,存在被攻击的风险。
2、服务器的账号管理存在漏洞,存在弱密码和账号共享的情况。
(三)应用系统1、部分应用系统存在 SQL 注入、跨站脚本等常见的安全漏洞。
2、应用系统的用户认证机制不够完善,容易被绕过。
(四)数据库1、数据库的备份策略不完善,备份数据的存储和恢复存在风险。
2、数据库的访问控制不够精细,部分敏感数据的访问权限设置不当。
(五)终端设备1、部分终端设备未安装杀毒软件和防火墙,容易受到病毒和恶意软件的攻击。
2、员工的网络安全意识淡薄,存在随意下载安装软件、使用外接存储设备等不安全行为。
四、问题分析(一)安全管理方面1、缺乏完善的网络安全管理制度和流程,导致安全工作无法有效开展。
2、安全责任不明确,部分员工对网络安全工作不够重视。
(二)技术方面1、技术更新不及时,未能及时应用最新的安全技术和解决方案。
校园网络防护检查情况报告
校园网络防护检查情况报告一、背景随着互联网技术的不断发展,网络安全问题日益突出,特别是对于校园网络,其安全问题关系到广大师生的信息安全和社会稳定。
为了加强校园网络防护,保障校园网络安全,我们对校园网络进行了全面的防护检查。
二、检查内容1. 网络设备安全检查- 设备固件更新情况:所有网络设备固件均已经更新到最新版本,不存在已知的安全漏洞。
- 设备访问控制:所有网络设备均设置了强密码,并且仅允许授权人员访问。
- 设备安全策略:网络设备的安全策略符合国家相关法律法规和学校网络安全要求。
2. 网络安全防护检查- 防火墙规则:防火墙规则设置合理,能够有效阻止非法访问和攻击。
- 入侵检测系统:入侵检测系统部署到位,能够及时发现并报警异常行为。
- 安全审计:安全审计系统运行正常,能够对网络行为进行实时监控和记录。
3. 安全防护软件检查- 防病毒软件:所有计算机和移动设备均安装了防病毒软件,病毒库定期更新。
- 安全补丁:操作系统和常用软件均及时安装了安全补丁,减少了安全漏洞。
4. 数据安全检查- 数据备份:重要数据均进行了定期备份,保证了数据的安全和完整性。
- 数据加密:对敏感数据进行了加密处理,防止数据泄露。
三、存在问题及改进措施1. 存在问题- 个别网络设备的访问控制不够严格,存在被未授权访问的风险。
- 部分师生的网络安全意识较弱,存在使用弱密码和随意连接不明网络的行为。
改进措施- 加强网络设备的访问控制,严格执行授权访问制度。
- 开展网络安全培训,提高师生的网络安全意识。
2. 存在问题- 部分安全防护软件的更新不及时,可能存在安全隐患。
改进措施- 建立安全防护软件的定期更新机制,确保软件始终处于最新状态。
四、结论总体来说,校园网络的防护情况良好,但仍存在一些问题需要改进。
我们将按照改进措施,持续加强校园网络的防护工作,确保校园网络的安全稳定。
五、建议- 定期进行网络安全检查,提高校园网络的安全性。
- 建立网络安全事件应急响应机制,提高应对网络安全事件的能力。
关于网络安全防护检查的整改报告
关于网络安全防护检查的整改报告网络安全防护检查整改报告为了确保网络安全,保护组织的信息资产和用户数据安全,我们进行了一项网络安全防护检查。
此次检查的目的是评估现有的网络安全情况,并提出相应的整改建议和计划。
以下是我们的检查结果和整改报告。
一、审查结果1.网络设备安全性审查:我们发现网络设备在硬件和软件方面都具备一定的安全措施,包括防火墙、入侵检测系统和反病毒软件等。
然而,在一些设备上发现了安全漏洞,这可能导致网络遭受攻击和数据泄露的风险。
2.用户账户管理审查:用户账户管理方面存在一些问题,例如弱密码的使用、过于频繁的账号共享和未及时关闭不再使用的账号等。
这些问题增加了黑客攻击和未经授权访问的风险。
3.数据备份和恢复审查:我们发现组织缺乏有效的数据备份和恢复策略,这将使得数据在硬件故障或安全事件发生时无法迅速恢复,进而影响业务的正常运行。
4.系统和应用程序审查:我们检查了组织的操作系统和应用程序,发现存在一些旧版本和未修复的漏洞,这可能被黑客利用来入侵系统或获取敏感信息。
二、整改建议根据我们的检查结果,我们向组织提出以下整改建议:1.更新和修复安全漏洞:及时检查和更新网络设备和应用程序的软件版本,修复已知漏洞,并确保设备和程序都能及时获取安全更新。
2.强化用户账户管理:组织应制定强密码策略,并对所有账户进行定期审核,关闭不再使用的账户,并限制账户共享。
同时,进行员工教育和培训,提高用户自身的安全意识。
3.制定完善的备份和恢复策略:制定适当的数据备份计划,包括定期备份数据和测试恢复过程,以确保在数据丢失或硬件故障时能够快速恢复。
4.定期进行系统和应用程序的安全更新和漏洞修复:及时更新操作系统和应用程序的最新版本,并修复任何已知的安全漏洞,以减少黑客攻击的风险。
5.实施信息安全培训和教育:组织应定期进行信息安全培训,提高员工对于网络安全的认识和意识,以减少安全事件和数据泄露的风险。
三、整改计划我们制定了以下整改计划,以确保网络安全得到改善:1.更新和修复安全漏洞:在30天内对网络设备和应用程序进行全面检查和更新,修复已知的安全漏洞。
网络防护检测报告
网络防护检测报告1. 概述本报告旨在对网络防护措施进行检测和评估,以确保网络系统的安全性和可靠性。
通过对网络设备、漏洞、入侵检测和防护策略的分析,提供有关网络防护的详细信息和建议。
2. 检测方法本次网络防护检测采用了以下方法和工具:- 网络设备扫描:使用网络扫描工具对网络设备进行扫描,包括路由器、交换机、防火墙等。
- 漏洞扫描:利用漏洞扫描工具检测网络设备和应用程序中存在的已知漏洞。
- 入侵检测系统(IDS):通过部署IDS,实时监测网络中的异常行为和攻击尝试。
- 防火墙配置审计:对防火墙配置进行审计,检查是否存在安全漏洞和配置错误。
3. 检测结果根据网络防护检测的结果,我们得出以下结论:3.1 网络设备经过网络设备扫描,发现以下问题:- 路由器和交换机使用过旧的固件版本,存在安全漏洞。
- 部分网络设备的默认凭据未更改,容易受到未经授权的访问。
建议:- 及时更新网络设备的固件版本,修复已知漏洞。
- 修改默认凭据,使用强密码,并定期更换。
3.2 漏洞扫描通过漏洞扫描,发现以下问题:- 某应用程序存在已知的安全漏洞,需要立即修复。
- 部分操作系统和软件未及时安装最新的安全补丁。
建议:- 更新应用程序,修复已知漏洞。
- 定期更新操作系统和软件的安全补丁。
3.3 入侵检测系统(IDS)IDS监测到以下异常行为:- 某主机发起大量异常的出站连接请求。
- 某IP地址多次尝试使用暴力破解方式登录系统。
建议:- 进一步调查异常行为的原因,并采取必要的防护措施。
- 加强登录认证,限制暴力破解尝试。
3.4 防火墙配置审计防火墙配置审计发现以下问题:- 部分防火墙规则存在冗余和不必要的开放端口。
- 部分防火墙规则未正确限制入站和出站流量。
建议:- 优化防火墙规则,删除冗余和不必要的开放端口。
- 确保防火墙规则能够正确限制入站和出站流量。
4. 建议措施基于以上检测结果,我们提出以下建议措施以加强网络防护:- 及时更新网络设备的固件版本,修复已知漏洞。
网络安全防护自查报告
网络安全防护自查报告一、背景介绍随着互联网的快速发展和普及,网络安全问题变得日益严重。
各行各业都面临着来自网络攻击的威胁,个人和组织的敏感数据也面临泄露的风险。
为了保护自身及用户的利益,我们公司进行了网络安全防护自查工作。
二、自查范围1. 系统安全性自查1.1 确保操作系统及应用程序具备最新的补丁程序,并定期更新;1.2 确定是否存在安全漏洞,包括弱口令、未授权访问等问题;1.3 检查系统账户的权限设置,及时关闭或限制不必要的账户;1.4 确保系统管理员具备专业的安全知识和技能。
2. 数据安全性自查2.1 确保重要数据按照安全级别分类,并制定相应的访问控制策略;2.2 经常备份重要数据,并测试还原过程以验证备份有效性;2.3 加密重要数据,以保障数据在传输和存储过程中的安全性;2.4 建立和执行数据删除政策,确保废弃数据不被恶意获取。
3. 网络通信安全性自查3.1 使用防火墙及入侵检测系统,阻挡未经授权的访问;3.2 限制对外部网络的访问,只开放必要的端口和服务;3.3 加密敏感信息的传输,避免敏感数据被窃取;3.4 建立和实施网络安全策略,包括网络访问控制和限制规则。
4. 员工安全意识培训自查4.1 对员工进行网络安全意识培训,提高其识别和回避网络安全风险的能力;4.2 明确员工在网络安全方面的责任和义务,建立相应的制度和规范;4.3 定期进行网络安全知识测试,检验培训效果。
三、自查结果根据以上自查范围和要求,我公司迅速开展了全面的网络安全防护自查工作,并取得了如下结果:1. 系统安全性自查:通过更新操作系统和应用程序的补丁,修复了已知的安全漏洞。
设置了严格的权限控制,保障管理员账户的安全性。
2. 数据安全性自查:对重要数据进行了分类,并制定了访问控制策略。
定期备份数据,并测试了还原过程,确保备份的有效性。
同时,对重要数据进行了加密处理,保护数据在传输和存储过程中的安全性。
3. 网络通信安全性自查:配置了防火墙和入侵检测系统,阻挡了未经授权的访问。
网络安全检查报告
网络安全检查报告一、背景介绍网络安全是当前社会中一个极其重要的议题。
随着互联网的快速发展,网络安全问题日益突出,给个人、企业和整个社会带来了巨大的风险。
鉴于此,为确保网络系统安全、保护网络用户的合法权益,本次进行了网络安全检查。
二、检查目标本次网络安全检查主要针对本公司内部网络系统进行,涵盖了以下方面:1. 网络设备的安全性;2. 网络传输过程中的数据安全性;3. 系统及应用程序的漏洞和安全性;4. 员工的网络安全意识和培训情况。
三、检查方法1. 审查资料:对公司网络设备、网络拓扑图、安全策略文件等进行全面审核;2. 检查网络设备安全设置:验证网络设备的配置情况,包括密码强度和更新策略等;3. 检测网络传输过程中的数据安全性:通过侦测和分析网络流量,确认数据传输是否存在风险;4. 漏洞扫描和渗透测试:对关键系统及应用程序进行漏洞扫描和渗透测试,揭示系统漏洞并提供相应的修复建议;5. 员工网络安全培训情况调查:针对公司员工开展网络安全知识调查,检测员工的网络安全意识和培训需求。
四、检查结果1. 网络设备的安全性根据资料审核和设备安全设置的检查,所有网络设备均按照需求进行了安全设置,并不存在明显的安全隐患。
然而,仍有部分设备出现了弱密码设置和未及时更新的情况,建议加强设备管理和密码策略,确保设备的安全性。
2. 网络传输过程中的数据安全性通过对网络流量的分析,未发现异常的数据传输行为,说明数据传输过程中的安全性得到了很好的保障。
3. 系统及应用程序的漏洞和安全性经过漏洞扫描和渗透测试,发现存在一些系统和应用程序的安全漏洞,包括未及时更新补丁、配置错误、弱口令等问题。
建议立即修复这些漏洞,以免被黑客攻击和非法访问。
4. 员工的网络安全意识和培训情况通过调查发现,大部分员工对于网络安全问题有一定的了解,但仍存在一些员工对于安全意识的重视程度不够。
建议加强员工的网络安全教育和培训,提高员工的网络安全意识。
五、建议与措施鉴于本次网络安全检查的结果,提出以下建议和措施:1. 强化设备管理:加强对设备的配置管理和密码策略,确保设备的安全性;2. 定期更新补丁:及时安装操作系统和应用程序的安全补丁,修复已知的漏洞;3. 加强员工培训:开展定期的网络安全培训,提高员工的网络安全意识和技能;4. 定期检查和评估:建立网络安全巡检机制,定期检查网络系统的安全性;5. 加强应急响应能力:建立网络安全应急响应机制,及时应对网络安全事件。
网络安全检查情况报告简洁范本
网络安全检查情况报告网络安全检查情况报告1. 引言本报告为网络安全检查的情况报告,旨在汇报网络安全检查的结果,并提供相应的建议和措施。
本次网络安全检查旨在评估组织的网络安全风险,并根据实际情况提供相应的解决方案。
2. 检查范围本次网络安全检查主要涵盖以下几个方面:系统安全性:包括网络设备安全、服务器安全、数据库安全等方面。
用户访问控制:包括用户账号管理、密码策略、权限分配等方面。
数据保护措施:包括数据备份、加密以及数据流转过程中的安全性等方面。
网络通信安全:包括防火墙设置、入侵检测系统、网络流量监控等方面。
3. 检查结果经过详细的检查和评估,以下为本次网络安全检查的主要结果:3.1 系统安全性系统安全性较弱,存在以下问题:网络设备存在未及时升级的漏洞;服务器中部分操作系统存在安全隐患;数据库缺乏必要的安全设置。
3.2 用户访问控制用户访问控制存在以下问题:用户账号管理不规范,存在过多的冗余账号;密码策略较弱,密码强度不足;权限分配不合理,存在超过权限的行为。
3.3 数据保护措施数据保护措施存在以下问题:数据备份不及时,存在数据丢失的风险;数据加密措施不完善,数据泄露的风险较高;数据流转过程中存在安全隐患,需要进一步加强数据传输的安全性。
3.4 网络通信安全网络通信安全存在以下问题:防火墙设置不完善,无法有效阻挡恶意攻击;入侵检测系统更新不及时,无法及时发现入侵行为;网络流量监控不足,无法及时发现异常网络活动。
4. 建议和措施基于以上检查结果,我们针对不同的问题提出了相应的建议和措施:4.1 系统安全性及时升级网络设备,修补已知漏洞;对服务器中的操作系统进行安全补丁升级;加强数据库安全设置,限制访问权限。
4.2 用户访问控制规范用户账号管理,及时删除冗余账号;改进密码策略,设置复杂密码并定期更换;对权限分配进行审查和调整,确保最小权限原则。
4.3 数据保护措施定期进行数据备份,并测试其可恢复性;加强数据加密措施,确保敏感数据的安全性;加强数据传输的安全性,使用加密通道传输数据。
网络安全检查自查报告(范文3篇)
网络安全检查自查报告(范文3篇)本站小编为你整理了多篇相关的《网络安全检查自查报告(范文3篇)》,但愿对你工作学习有帮助,当然你在本站还可以找到更多《网络安全检查自查报告(范文3篇)》。
第一篇:网络安全自查报告为认真贯彻落实省、市有关文件精神,切实加强校园网络信息安全保密,维护校园网络运行稳定,创造良好稳定的社会和网络环境,近期,在学校领导的带领下,对我校校园网络进行了网络信息安全保密自查,现将校园网络信息安全保密自查工作情况报告如下:一、加强领导,落实责任校领导历来非常重视校园网络信息安全保密管理、上网信息审核等工作,严格制定了学校校园网络系列管理制度,促进了学校网络的建设和信息安全保密管理,营造了文明、健康的校园网络环境。
为加强校园网管理,确保校园网高效运行、理顺信息安全管理、规范信息化建设,成立了以校长为组长的“校园网信息安全保密管理领导小组”。
随着学校信息化投入的不断加大,学校更加注重加强网络安全保密管理以及组织机构的完善,做到分工明确,责任具体到人,落实了网络管理相关制度,有专职技术人员实施网络的规划建设、安全管理、维修维护、信息发布等具体工作,对网络往来信息进行过滤、筛选,有效杜绝了不良信息的侵入及信息泄密。
二、完善制度,规范管理为保证校园网络的正常运行与健康发展,加强对校园网的管理,规范网络使用行为,保证网络安全保密等工作,由分管校长主抓,定期召开网络安全保密工作会议,学习贯彻落实中央省市网络安全保密相关文件。
切实完善管理制度,规范网络管理,学校领导根据省市县领导部门的相关文件要求,制定和完善了《第二实验小学网络安全保密管理制度》、《第二实验小学校园网信息发布制度》、《政府信息公开保密管理制度》、《校园网安全应急处置工作预案》等一系列网络安全管理相关制度、措施,确保校园网络安全。
三、健全台帐,及时记录网管中心建立信息发布台帐,实行专人负责校园网信息的发布和网站信息的定期维护和更新,网管人员及时审核,确保信息不泄密,涉密信息不上网。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
编号:
网络安全防护检查报告
数据中心
测评
单位:
报告
日期:
目录
第1章系统概况 (2)
1.1 网络结构 (2)
1.2 管理制度 (2)
第2章评测方法和工具 (4)
2.1 测试方式 (4)
2.2 测试工具 (4)
2.3 评分方法 (4)
2.3.1 符合性评测评分方法 (4)
2.3.2 风险评估评分方法 (4)
第3章测试内容 (6)
3.1 测试内容概述 (6)
3.2 扫描和渗透测试接入点 (7)
3.3 通信网络安全管理审核 (7)
第4章符合性评测结果 (8)
4.1 业务安全 (8)
4.2 网络安全 (8)
4.3 主机安全 (8)
4.4 中间件安全 (9)
4.5 安全域边界安全 (9)
4.6 集中运维安全管控系统安全 (9)
4.7 灾难备份及恢复 (10)
4.8 管理安全 (10)
4.9 第三方服务安全 (11)
第5章风险评估结果 (12)
5.1 存在的安全隐患 (12)
第6章综合评分 (13)
6.1 符合性得分 (13)
6.2 风险评估 (13)
6.3 综合得分 (13)
附录A 设备扫描记录 (14)
所依据的标准和规范有:
《YD/T 2584-2013 互联网数据中心IDC安全防护要求》
《YD/T 2585-2013 互联网数据中心IDC安全防护检测要求》
《YD/T 2669-2013 第三方安全服务能力评定准则》
《网络和系统安全防护检查评分方法》
《2014年度通信网络安全防护符合性评测表-互联网数据中心IDC》
还参考标准
YD/T 1754-2008《电信和互联网物理环境安全等级保护要求》
YD/T 1755-2008《电信和互联网物理环境安全等级保护检测要求》
YD/T 1756-2008《电信和互联网管理安全等级保护要求》
GB/T 20274 信息系统安全保障评估框架
GB/T 20984-2007 《信息安全风险评估规范》
第1章 系统概况
IDC 由 负责管理和维护,其中各室配备了数名工程师,负责IDC 设备硬、软件维护,数据制作,故障处理、信息安全保障、机房环境动力设备和空调设备维护。
1.1 网络结构
图 1-1:IDC 网络拓扑图
1.2 管理制度
图 1-2:IDC 信息安全管理机构
2. 岗位权责分工
现有的管理制度、规范及工作表单有:
《IDC 机房信息安全管理制度规范》 《IDC 机房管理办法》
《IDC 灾难备份与恢复管理办法》 《网络安全防护演练与总结》
《集团客户业务故障处理管理程序》
《互联网与基础数据网通信保障应急预案》 《IDC 网络应急预案》
《关于调整公司跨部门组织机构及有关领导的通知》 《网络信息安全考核管理办法》
《通信网络运行维护规程公共分册-数据备份制度》 《省分公司转职信息安全人员职责》 《通信网络运行维护规程IP 网设备篇》 《城域网BAS 、SR 设备配置规范》 《IP 地址管理办法》
《互联网网络安全应急预案处理细则》
《互联网网络安全应急预案处理预案(2013修订版)》
网络与信息安全工作
小组 信息安全工作组
网络安全工作组
具体职能部门
第2章评测方法和工具
2.1 测试方式
检查
通过对测试对象进行观察、查验、分析等活动,获取证据以证明保护措施是否有效的一种方法。
测试
通过对测试对象按照预定的方法/工具使其产生特定的响应等活动,查看、分析测试对象的响应输出结果,获取证据以证明保护措施是否有效的一种方法。
2.2 测试工具
主要使用到的测试工具有:扫描工具、渗透测试工具、抓包工具、漏洞利用验证工具等。
具体描述如下表:
表3-1:测试工具
序
号
工具名称工具描述
1绿盟漏洞扫描系统脆弱性扫描
2科莱网络协议分析工
具
脆弱性扫描
3Nmap端口扫描
4Burp Suite WEB渗透集成工
具
2.3 评分方法
分为符合性检测和风险评估两部分工作。
网络单元安全防护检测评分=符合性评测得分×60%+风险评估得分×40%。
其中符合性评测评分和风险评估评分均采用百分制。
2.3.1 符合性评测评分方法
符合性评测评分依据网络单元符合性评测表中所列制度、措施的符合情况计分,其中每个评测项对应分值,由100分除以符合性评测表中评测项总数所得。
2.3.2 风险评估评分方法
网络单元风险评估首先基于技术检测中发现的安全隐患的数量、位置、危害程度进行一次扣分;然后依据发现的安全隐患是否可被技术检测单位利用进行二次扣分。
风险评估评分流程具体如下。
1、一次扣分
在技术检测时,每发现一个安全隐患,根据其所处的位置及危害程度扣除相应分值。
各类安全隐患的扣分值如表3-2所示。
表3-2 风险评估安全隐患扣分表
安全隐患类型重要设备【注1】其它设备
高危漏洞【注2】
备、网络业务核心设备。
[注2]:中高危漏洞以国内外权威的CVE漏洞库和国家互联网应急中心CNVD漏洞库为基本判断依据;对于高危Web安全隐患,以国际上公认的开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)确定最新的Top 10中所列的WEB安全隐患判断作为判断依据。
[注3]:其它安全隐患指可能导致用户信息泄露、重要设备受控、业务中断、网络中断等重大网络安全事件的隐患。
2、二次扣分
在一次扣分剩余得分的基础上,依据网络单元是否已被攻击入侵或发现的安全隐患是否可被技术检测单位利用,进行二次扣分。
具体扣分步骤如下:如通过技术检测,发现网络单元中存在恶意代码,或已被入侵而企业尚未发现并处置,扣除一次扣分后剩余得分的40%。
如通过技术检测,从网络单元外获取网络单元内设备的管理员权限或获取网络单元内数据库信息,扣除一次扣分后剩余得分的40%。
如通过技术检测,从网络单元内获取设备的管理员权限或获取数据库信息,扣除一次扣分后剩余得分的20%。
最后剩余分数即为风险评估得分。
第3章测试内容
3.1 测试内容概述
分为符合性评测和安全风险评估两部分,符合性评测具体内容为:业务安全、网络安全、主机安全、中间件安全、安全域边界安全、集中运维安全管控系统安全、灾难备份及恢复、管理安全、第三方服务安全状况。
安全风险评估主要通过技术检测发现网络单元内是否存在中高危安全漏洞、弱口令,以及可能导致用户信息泄露、重要设备受控、业务中断、网络中断等重大网络安全事件的隐患,检测是否存在恶意代码或企业尚未知晓的入侵痕迹,检测是否可以获取设备的管理员权限、数据库等。
表4-1:网络架构测试对象
表3-2:IDC网络设备列表
表4-3:IDC网管系统主机列表
表4-4:IDC网管系统列表
3.2 扫描和渗透测试接入点
选择从互联网和内网区域的测试点模拟外部用户与内部托管用户进行渗透测试,并从互联网、托管用户区的测试点进行漏洞扫描。
3.3 通信网络安全管理审核
该测试范围涉及IDC安全管理审核,主要内容包括:安全管理制度、安全管理机构、人员安全管理、安全建设管理、安全运维管理、灾难备份、应急预案等相关制度管理文档。
第4章符合性评测结果
本次符合性评分主要依据网络单元符合性评测表的符合情况得分,其中每个评测项对应分值,由100分除以符合性评测表中评测项总数所得。
本次对IDC系统符合性检测项数为89项,单项分值为(100/89)1.12分。
第5章风险评估结果
本次章节评分主要依据《网络和系统安全防护检查评分方法》,对技术检测中发现的安全隐患的数量、位置、危害程度进行扣分。
5.1 存在的安全隐患
1.网管系统监控终端19
2.168 存在的主机弱口令,可直接登录系统
网管系统监控终端192.168 存在的主机弱口令PC/000,可直接登录系统获取系统权限导致服务器受控,详见附录B。
危害程度:弱口令
所处位置:其他设备
扣分:1分
建议:提示用户修改初始口令,口令应具有一定复杂度。
第6章综合评分
6.1 符合性得分
本次测试对IDC系统进行符合项检测,共检测89项,每项分值为1.12(100/89),其中项不符合要求,符合性得分为分。
6.2 风险评估
本次主要通过系统\应用层扫描、手工核查、内外网渗透对IDC系统进行安全风险评估,共发现2个安全隐患:
第一次扣分情况如下:
100-5=95分
安全隐患利用第二次扣分:
通过技术检测,从网络单元内获取服务器192.168.2.11的管理员权限,导致服务器受控,扣除一次扣分后剩余得分的20%。
6.3 综合得分
对IDC系统的68项符合性评测和存在的安全隐患进行评估,IDC系统网络单元安全防护检测评分为:
附录A 设备扫描记录
表A-1信息汇总表。